Microsoft hat eine Browser-Erweiterung für Chrome und Firefox veröffentlicht, die die Windows Defender Application Guard-Technologie von Edge auf die Browser von Google und Mozilla erweitert. Die Erweiterungen funktionieren derzeit nur in Verbindung mit dem aktuellen Windows Insider-Build. Bereits in wenigen Wochen sollen die Erweiterungen allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen.
Die Windows Defender Application Guard-Technologie ist ein Sicherheitsmerkmal von Windows Defender, das bisher nur für den Microsoft-Browser Edge verfügbar ist. Windows Defender Application Guard erlaubt es Administratoren, eine Liste vertrauenswürdiger Websites und lokaler Ressourcen einzurichten, auf die der Benutzer über Edge zugreifen kann. Wenn der Anwender auf eine URL zugreift, die nicht in dieser Liste enthalten ist, wird Windows Defender Application Guard aktiv und startet eine Sandbox von Edge auf Basis eines Hyper-V-Containers. Dadurch wird die Website in einer sicheren Umgebung geladen, die vom Rest des Edge-Browsers und des zugrunde liegenden Betriebssystems getrennt ist. Auf diese Weise wird ein potenzieller Angriff auf die Daten des Benutzers oder des lokalen Betriebssystems erheblich erschwert.
Um die beiden Browsererweiterungen nutzen zu können, muss außerdem die Hilfsanwendung Windows Defender Application Guard Companion installiert und anschließend der Rechner neu gebootet werden. Etwas irritierend ist allerdings die Beschreibung zu dem Tool. Dort wird als Systemvoraussetzung Windows 10 17134.0, auch bekannt als Windows 10 1803, genannt. Tatsächlich sollen allerdings nur die Pro- und die Enterprise-Version kompatibel mit den Browsererweiterungen sein. Damit diese funktionieren, muss die verwendete CPU außerdem Extended Page Tables, auch bekannt als Second Level Address Translation (SLAT), sowie VT-x oder AMD-V unterstützen. Selbstverständlich müssen auch die optionalen Features Windows Application Guard und Hyper V in Windows 10 aktiv sein.
Die Schutzfunktion lässt sich über eine Gruppenrichtlinie konfigurieren. Standardmäßig ist Kopieren & Einfügen zwischen Container und Betriebssystem nicht möglich.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…